Menú principal

martes, 15 de marzo de 2011

0Day en Adobe Flash explotado vía ficheros Excel

Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.

Los ficheros Excel permiten embeber múltiples tipos de ficheros y, por supuesto, es más fácil distribuir ficheros .xls utilizando mensajes de correo  electrónico que distribuir ficheros flash, que están prohibidos en la gran mayoría de los servidores de correo electrónico.

La vulnerabilidad afecta a todas las plataformas, es decir, Flash en Linux, Solaris, Android, Macintosh y Windows, con todos los navegadores y archivos que permitan incluir un fichero en formato Falsh. 

Adobe ha confirmado que la semana del 21 de Marzo parcheará esta vulnerabilidad, catalogada con el CVE-2011-0609, en las versiones 9 de Adobe, mientras que las versiones X, debido a la sandbox, ofrecen suficiente seguridad para mitigar el exploit según dice el expediente, y no serán parcheadas hasta Junio.

Por si acaso, ten actualizado todos los productos de Adobe a la última versión y recuerda que no abrir archivos adjuntos de destinatarios no conocidos es una buena política de seguridad.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares